Google Hacking 精實技法筆記

Google Hacking

Google 運算元

+(加號)

"台灣大學"+學霸

$(價格)

蘋果$28000

-(減號)

1."台灣大學" -學霸
#網頁中要有台灣大學，但不能有學霸
2.搜尋引擎 -google -bing -yahoo
#排除已知的google、bing、yahoo，尋找其他提供搜尋引擎服務的網站

" ”(雙引號)

"台灣大學"
#強制文字的順序，網頁內的文字必須完全符合雙引號中的內容
#精確搜尋
#上述的搜尋內容，不可能出現「台灣科技大學」、「台灣首府大學」

.(英文的句點)

"bl.ck box"
#表示任何一個字元
#中文搜尋無用

*(星號)

"民氣*用"
"台北市中*路一段"
#萬用字元，替代缺漏字

.. (點號)

程式設計 2012..2019
iPhone  $300...$600
#表示範圍內的日期或金錢

OR (需大寫)

臺灣("科技"OR"首府")
#聯集概念
#相當於查詢「"臺灣科技"」及"「臺灣首府"」

Google功能

翻譯：
hacking 中文
計算機：
999+999
天氣：
天氣 高雄 or weather Taipei
飯店旅館餐廳：
飯店 高雄
旅館 陽明山
辭典：
define hacker
define 年齡

Google 搜尋法則

查詢不分大小寫  #or是例外，一定要用OR
Google有權忽略部分符號或單字   #使用雙引號解決
32個單字的限制  #可用*破解限制

Google搜尋設定

https://www.google.com/preferences
調整每頁搜尋結果至50筆

Firefox附加元件

Hack Search Pro：功能強大
Email Extractor：抓取網頁中的Email清單
Link Gopher：一次抓出已開啟分頁的連結
IP Address and Domain Information：收集網域註冊資訊
Advanced Cookie Manager：修改Cookie
Tamper Data：攔截瀏覽器發出的網頁請求資料，加以變造
HackBar：類似Tamper Data，但是可對資料編碼並偽裝
FireShot：全螢幕截圖

進階運算子

intext和allintext：搜尋網頁的本文、內文或新聞內容
intitle和allintitle:搜尋網頁的標題內容
inurl和allinurl:搜尋網頁的URL內容
site:指定對象來自指定網址或網域
link:搜尋網頁中的連結                #有時會失靈
inanchor和allinanchor：搜尋網頁上的連結文字，而回傳連結指向的網頁
filetype和ext：指定搜尋的檔案類型
如:doc,docx,xls,xlsx,txt,pdf,lst,prn,csv,odt,fodt,ods,fods,zip,7z,arj,conf,dll,exe,rtf,di,xml,json
cache:搜尋頁庫存檔(可用來破解某些限定瀏覽次數的網站)
related:查詢和指定網址或URL有關聯的網頁(可使用小三角形當中的類似內容)
info:顯是指定的網址或URL摘要資訊(隻會有一筆結果，為精確搜尋)
define:搜尋術語的定義
stocks:持尋公司股價
location和source:針對新聞進行地點或來源搜尋

頁庫存檔

1.即使使用頁庫存檔，還是有可能發送封包到該網站的伺服器當中
http://webcache.googleusercontent.com/search?q=cache:XXXX.XX&strip=1
#透過上列搜尋方式，文字版的頁存庫檔，就不會與對方網站有伺服器的接觸
2.用頁庫存檔查看檔案內容(或是被移除的檔案)

用 Google 搜尋沒被收錄的網頁

intitle:index.of inurl:"指定關鍵字" site:abc.com.tw
1.目錄遍歷
intitle:index.of inurl:"語言學習資料" site:ziyuan.freemdict.com
2.遞增替換
abc2-1.xls改成abc2-2.xls或abc3-1.xls
3.副檔名切換
尋找.bak檔案(許多網頁工程師習慣將舊版檔案改成.bak)
inurl".asp.bak" ext:bak或者inurl".php.bak" ext:bak

找尋機密資料

個資
ext:csv("身分證"OR"電子郵件"OR"通訊錄"OR"帳號"OR"PASSWORD"OR"PASSWD"OR"PASSWD"OR"EMAIL"OR"PHONE") site:abc.com
管理登入頁面
inurl:"admin OR manage OR config" inurl:login OR login OR portal" site:abc.tw
#也可參考書本，將搜尋式推廣至其他登入頁面或php、SQL等資料庫資訊
#書中還包含網路硬體設備的搜尋式子：IP分享企、網路攝影機、NAS......等
#可搜尋 hacked ip cam list 或者 unprotected IP (cams OR cameras)
電子郵件
*@abc.edu.tw
信用卡號
numrange:100000000000001..9999999999999999 ("信用卡"|VISA |MASTER |Card.N)
電話號碼
"電話|tel|傳真|FAX" "02" site:tw   #基隆臺北新北的電話號碼(可推廣至全臺)
手機號碼
0900..0999 10001..999999 " | tel | 手機 | 行動電話 | 電話 | cell"

搜尋式蒐集網站

https://www.exploit-db.com/
https://www.exploit-db.com/google-hacking-database
http://cve.mitre.org/
https://www.zoomeye.org/
https://www.shodan.io/